S.O.S: Mã độc có khả năng tự học, tấn công đa dạng

Đó là cảnh báo của Fortinet, một công ty chuyên cung cấp thiết bị an ninh mạng, và uy tín hàng đầu trên thị trường các sản phẩm UTP (Unify Threat Management – quản lý hợp nhất các mối đe dọa).

Chia sẻ với báo giới tại TP.HCM hôm 30/11, ông Chew Poh Chang – chiến lược gia an ninh mạng của Fortinet cho biết, tội phạm mạng đang có xu hướng áp dụng nhiều công nghệ mới, khai thác sự tiến bộ của trí tuệ nhân tạo (AI), trang bị cho malware khả năng tự học của máy học (machine learning - ML) phát triển tới mức có những hoạt động hết sức tinh vi, tự động hóa cao trong các cuộc tấn công có tốc độ và qui mô đáng sợ.

Ông Chew Poh Chang – chiến lược gia an ninh mạng của Fortinet, trình bày xu hướng tấn công mạng 2018.

Ransomware được cho là gia tăng vượt tầm kiểm soát vì số lượng mã độc mới không những tăng nhanh mà còn được tin tặc cải biến thành nhiều biến thể, cung cấp dưới dạng dịch vụ. Điều đáng sợ theo Fortinet là xu hướng tội phạm mạng lợi dụng tự động hóa để phát triển nhiều dịch vụ ‘đen’ tân tiến có khả năng học hỏi của máy học, chẳng hạn như FUD (Fully Undetectable - Hoàn toàn không phát hiện được), không những cho phép giới lập trình trả phí để tải mã tấn công và mã độc lên một dịch vụ phân tích, mà  họ còn nhận được báo cáo đánh giá mã mới về khả năng qua mặt các công cụ an ninh của nhiều nhà cung cấp.

Trong khi đó sự bùng nổ thiết bị kết nối thông minh trong kỷ nguyên kết nối vạn vật – Internet of Things (IoT), xu hướng phát triển thành phố thông minh, ngôi nhà thông minh, công nghệ đám mây,…  tạo ra dữ liệu lớn, và cơ hội mới cho giới tội phạm tấn công bằng nhiều con đường. Có một thực tế là thiết bị IoT mới chỉ được chú trọng khai thác khía cạnh hữu dụng của chúng mà chưa mấy được quan tâm đến vấn đề bảo mật. Một phần trong đó là do các nhà sản xuất bị sức ép cạnh tranh về giá. Nguy cơ một lượng lớn thiết bị IoT rất có thể bị chiếm quyền điều khiển để trở thành vũ khí tấn công của tin tặc nhắm vào các hạ tầng trọng yếu, gây xáo trộn nền kinh tế xã hội.

Điều đáng lo ngại theo ông Chew Poh Chang là giới tội phạm mạng đang tích cực áp dụng những thành tựu mới trong lĩnh vực trí tuệ nhân tạo để tấn công hiệu quả hơn.

Nếu như botnet vốn là nỗi kinh hoàng của nhiều tổ chức, thì tới đây còn ghê gớm và tinh vi hơn nhiều vì botnet bắt đầu ứng dụng AI có khả năng tự học, phát hiện lỗ hổng và tự tấn công, tự điều chỉnh phương án để tấn công hiệu quả hơn. Thiết bị được huy động trong mạng botnet sẽ là những zombie cực kỳ thông minh, có khả năng liên lạc với nhau, tự hành động tạo ra những bầy đàn xác sống, gọi là swarmbot, để tìm cách tấn công theo nhiều hướng khác nhau, tới nhiều mục tiêu cùng lúc với qui mô, tốc độ và cường độ đáng sợ chưa từng thấy.

Theo ghi nhận của FortiGuard Labs, có đến 2,9 tỷ lần liên lạc giữa các botnet chỉ trong một quý đầu năm.

Cũng theo ông Chew Poh Chang, malware bắt đầu có khả năng biến hình, nhờ AI tiến hóa và với máy học gây khó cho công tác phòng thủ vì phản ứng không kịp. Đó là lý do vì sao nhiều chuyên gia bảo mật có chung nhận định bảo vệ ATTT theo các phương pháp truyền thống không còn hiệu quả.

Để đối phó với khả năng học hỏi của mã độc tấn công, ông Chew Poh Chang nhấn mạnh các hệ thống phòng thủ phải trang bị giải pháp tích hợp, mạnh mẽ, có khả năng tự học, tự động hóa.

Một nguy cơ khác là malware có thể sẽ do máy tạo ra hoàn toàn nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp. Malware thế hệ mới với khả năng “biến hình” sẽ khai thác AI để tạo ra những đoạn mã mới tinh vi hơn, có khả năng học hỏi để tránh bị phát hiện, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày.

Được biết, FortiGuard Labs đã ghi nhận 62 triệu lần phát hiện malware trong một quý năm 2017. Trong số hàng triệu những lần phát hiện malware ghi nhận được, họ cho biết có 16.582 biến thể phát sinh từ 2.534 dòng malware. “Với việc malware ngày càng được tự động hóa cao thì tình hình sẽ càng trở nên cấp bách hơn trong những năm sắp tới”.

Trước tình hình giới tội phạm mạng đang ráo riết áp dụng những tiến bộ trong lĩnh vực AI và tự động hóa để đạt hiệu quả cao trong các cuộc tấn công, Fortinet đưa ra khuyến nghị:

Cần xây dựng giải pháp an ninh xung quanh công nghệ an ninh tích hợp, thông tin về nguy cơ để đề ra biện pháp hành động, và kiến trúc an ninh cho phép chủ động cấu hình. An ninh cần bắt kịp với tốc độ của công nghệ số bằng cách tự động hóa phản hồi và áp dụng trí thông minh cũng như khả năng tự học hỏi để các mạng lưới có thể tự đưa ra quyết định một cách hiệu quả.

Kết quả sẽ không chỉ là tăng cường sự hiện hữu và kiểm soát tập trung, mà còn cho phép xác định phân khúc chiến lược để đưa các biện pháp an ninh vào thật sâu trong hạ tầng mạng nhằm nhanh chóng phát hiện, cô lập và xử lý những thiết bị đã bị xâm nhập, phá vỡ âm mưu tấn công, và thậm chí trên nhiều hệ sinh thái mạng khác nhau, từ các thiết bị đầu cuối, tài nguyên mạng nội bộ đến đám mây.

Ngoài ra, cần đưa quy chuẩn an ninh cơ bản vào các giao thức bảo mật căn bản. Đây là nội dung thường bị xem nhẹ, trong khi đóng vai trò trọng yếu giúp hạn chế những hậu quả xấu.